CN112202744A - 一种多系统数据通信方法和装置 - Google Patents
一种多系统数据通信方法和装置 Download PDFInfo
- Publication number
- CN112202744A CN112202744A CN202011008411.7A CN202011008411A CN112202744A CN 112202744 A CN112202744 A CN 112202744A CN 202011008411 A CN202011008411 A CN 202011008411A CN 112202744 A CN112202744 A CN 112202744A
- Authority
- CN
- China
- Prior art keywords
- local area
- area network
- request
- internal system
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明公开了多系统数据通信方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括接收客户端的数据请求,获取所述请求中带有的token进行认证授权,进而对合法的请求进行拦截处理,以确定所述请求的路径为连接局域网内部系统的接口;根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务;接收局域网内部系统处理的业务结果返回给客户端,以按照对应的预设产品模型展示。从而,本发明的实施方式能够解决现有外部互联网系统进行对多个局域网内部系统进行访问时效率低、可靠性差的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种多系统数据通信方法和装置。
背景技术
在智慧营区生活服务平台系统要调用智慧营区综合服务平台相关数据,由于智慧营区生活服务平台系统是公有云互联网项目,而智慧营区综合服务器平台是部署在各个营区的内部局域网项目,用户在智慧营区生活服务平台下,也就是在外部互联网环境下,要增加办公助手功能,主要利用智慧营区生活服务平台的App进行办公事件一系列处理,例如用户审评、出差申请、请教申请、用车申请、派车管理、用户的考勤、会客登记、入住申请等非生活服务平台功能进行操作,由于智慧营区生活服务平台为公有互联网,存在对各个营区部署的私有云局域网项目进行数据通信的复杂流程。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
目前,通过利用用户操作APP或者PC,将所有请求部署在公有云互联网后台网关系统,同时对请求营区局域网的接口进行拦截,根据对应的配置转发至对应的局域网提供地址和端口,完成对应业务处理,返回对应结果给用户。但是,前述过程需要重写两个系统之间的token转换验证,且各个营区的内部系统的ip和端口需要配置,新增的内部系统需要增加配置。并且,客户端调用数据由于是两个系统返回,存在数据接口规范不相同的问题。
发明内容
有鉴于此,本发明实施例提供一种多系统数据通信方法和装置,能够解决现有外部互联网系统进行对多个局域网内部系统进行访问时效率低、可靠性差的问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种多系统数据通信方法,包括接收客户端的数据请求,获取所述请求中带有的token进行认证授权,进而对合法的请求进行拦截处理,以确定所述请求的路径为连接局域网内部系统的接口;根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务;接收局域网内部系统处理的业务结果返回给客户端,以基于所述业务结果中的数据,按照对应的预设产品模型展示。
可选地,根据token获取用户信息之后,还包括:
根据所述用户信息,获取预先配置的所述用户在待连接的局域网内部系统中的身份信息和权限信息。
可选地,转发所述请求至对应的局域网内部系统处理对应的业务,包括:
利用所述用户信息以及对应局域网内部系统的用户token,对所述请求报文进行封装;
将所述请求的接口路径转换成对应局域网内部系统的请求路径,转发所述请求至对应的局域网内部系统处理对应的业务。
可选地,还包括:
基于Springboot自带的请求模板RestTemplate转发所述请求至对应的局域网内部系统处理对应的业务。
可选地,包括:
采用springCloud分布式微服务架构构建互联网公有云,以接收客户端的数据请求。
可选地,根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务,包括:
根据token获取用户信息,调用局域网内部系统的接口,在WebMvcConfigAdapter的addIntercepterors对指定的局域网内部系统接口进行拦截,获取所述局域网内部系统部署的公网IP、端口以及路径,同时在请求报文中增加对应局域网内部系统的用户token;利用RestTemple将请求报文转发到对应的局域网内部系统处理对应的业务。
可选地,还包括:
实现HandlerInterceptor.preHanddle(),对指定的局域网内部系统接口中的请求进行拦截处理。
另外,本发明还提供了一种多系统数据通信装置,包括获取模块,用于接收客户端的数据请求,获取所述请求中带有的token进行认证授权,进而对合法的请求进行拦截处理,以确定所述请求的路径为连接局域网内部系统的接口;
处理模块,用于根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务;接收局域网内部系统处理的业务结果返回给客户端,以基于所述业务结果中的数据,按照对应的预设产品模型展示。
上述发明中的一个实施例具有如下优点或有益效果:本发明能够实现多个相互隔离的系统进行数据通信,确保客户端调用一个指定系统,可以从该指定系统访问其他系统。本发明针对互联网公有云系统对各个局域网内部系统进行数据通信交互,从而有效解决一个互联网单独系统对接多个局域网内部系统进行通信,同时为用户提供利用互联网外部系统直接可访问到指定的局域网内部系统,即利用一套外部系统进行内部配置,支持和多套内部系统进行通信。另外,本发明解决局域网内部系统的授权认证,利用互联网外部系统token进行获取对应局域网内部系统的token,再将其转化为局域网内部系统规定报文进行传输,即在最小改动下可靠完成多系统之间数据正确传输。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明第一实施例的多系统数据通信方法的主要流程的示意图;
图2是根据本发明第二实施例的多系统数据通信方法的架构的示意图;
图3是根据本发明实施例的多系统数据通信方法的中央服务器的调用逻辑示意图;
图4是根据本发明实施例的多系统数据通信方法的互联网公有云的处理示意图;
图5是根据本发明实施例的多系统数据通信装置的主要模块的示意图;
图6是本发明实施例可以应用于其中的示例性系统架构图;
图7是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明第一实施例的多系统数据通信方法的主要流程的示意图,如图1所示,所述多系统数据通信方法包括:
步骤S101,接收客户端的数据请求,获取所述请求中带有的token进行认证授权,进而对合法的请求进行拦截处理,以确定所述请求的路径为连接局域网内部系统的接口。
在一些实施例中,采用springCloud分布式微服务架构构建互联网公有云,以接收客户端的数据请求。其中,SpringCloud是一系列框架的有序集合。token为在计算机身份认证中的令牌。
在具体的实施例中,用户在客户端(例如PC或者App端)进行对应用户的审评、出差申请、请假申请、用车申请、派车管理、用户考勤,以及会客登记、入住申请等非智慧营区生活服务平台系统功能的操作。该操作的请求进入互联网项目的WEB微服务,WEB微服务对请求带有的token进行认证授权。根据认证授权结果,判断是否为合法,若否则拒绝处理,返回对应的未授权状态码。若是则对合法的请求进行拦截处理,判断该请求路径是否为连接局域网内部系统的接口API,如果是则进行步骤S102,如果否则为互联网公有云的业务请求接口,退出该流程,直接对所述请求进行处理即可。
可以看出,步骤S101通过请求拦截,进行双重token校验,确保请求安全性和可靠性,有效保护局域网内部系统的安全不受攻击。
步骤S102,根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务。
在实施例中,提取所述请求报文的token,利用token获取到用户信息,以根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token。优选地,针对特殊用户进行配置,指定白名单用户身份访问,有效杜绝非法用户入侵,同时根据用户信息准确转发请求到正确局域网内部系统,而不影响其他的系统的正常通信。两个系统间通信可提供自定义的协议,可保证内部系统间通信的各种定制化需求,高效快熟完成业务需求。
在一些实施例中,根据token获取用户信息之后,还可以根据所述用户信息,获取预先配置的所述用户在待连接的局域网内部系统中的身份信息和权限信息。因此,可以针对不同用户对连接的局域网内部系统中的数据请求进行限制,提高安全性和多样性。
可以看出,通过步骤S102针对不同局域网内部系统,为其提供个性化配置,连接互联网系统。值得说明的是,得到的用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token、身份信息和权限信息等等都可以存储至数据库中,待再次进行请求处理时可直接调用数据库提取相应数据。
作为另一些实施例,转发所述请求至对应的局域网内部系统处理对应的业务,可以利用所述用户信息以及对应局域网内部系统的用户token,对所述请求报文进行封装。然后,将所述请求的接口路径转换成对应局域网内部系统的请求路径,转发所述请求至对应的局域网内部系统处理对应的业务。
进一步地实施例,基于Springboot自带的请求模板RestTemplate转发所述请求至对应的局域网内部系统处理对应的业务。其中,Springboot是用来简化新Spring应用的初始搭建以及开发过程的框架。RestTemplate是spring提供的一种简单便捷的模板类。
步骤S103,接收局域网内部系统处理的业务结果返回给客户端,以基于所述业务结果中的数据,按照对应的预设产品模型展示。
在一些实施例中,局域网内部系统的服务器为互联网公有云系统提供获取token、外网ip地址、端口以及协议对应配置的接口,实现通过token可以访问局域网内部系统。还有,局域网内部系统的服务器提供互联网公有云系统需要调用的接口、请求报文、响应报文以及对应的接口文档。还有,局域网内部系统的服务器还提供互联网公有云系统访问的用户相关名单配置。
值得说明的是,利用接口通配符实现局域网内部系统的接口,从而有效对局域网内部系统产品新的功能业务进行包容,而外部互联网公有云系统无需过多整改,可以直接对应局域网内部系统的接口API。
作为一个优选地实施例,如图2所示,本发明构建基于Springboot+SpringCloud技术栈的互联网公有云系统,用户利用对应客户端(各种用户设备,如PC电脑,手机,平板等)进行用户审评、出差申请、请教申请、用车申请、派车管理、用户考勤、会客登记、入住申请等非智慧营区生活服务器平台功能进行操作请求,同时后台系统将拦截请求,根据对应的用户信息进行数据库查询,获取到对应的用户所属的营区的局域网内部系统的公网ip、端口,以及对应局域网内部系统的用户token,转发所述请求至对应的局域网内部系统处理对应的业务。其中局域网内部系统为各个营区内部部署智慧营区综合服务平台。
进一步地实施例,互联网公有云系统通过WEB服务器利用nginx对请求进行负载均衡处理,以实现将请求分配至互联网公有云集群系统中的相应AP服务器以及数据库服务器。其中,WEB服务器为平台系统代理服务器(例如智慧营区生活平台系统代理服务器),利用nignx代理。AP服务器用于部署平台系统的前端和后台系统(例如部署智慧营区生活服务器平台系统)。数据库服务器存储系统数据,以及对应配置信息。
作为另一些优选地实施例,互联网公有云系统采用springCloud分布式微服务架构,包括Web微服务内部逻辑、API接口、Web对外接口。多系统数据通信的调用逻辑如图3所示:Web微服务提供了对外的接口,前端对应用的请求会被发送给Web微服务。Web微服务提供了对应互联网微服务系统和各个局域网内部系统的所有接口,对应接口处理可以在WEB完成服务的整合工作,对指定接口进行对应的处理。其中,根据用户信息获取数据库对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token、身份信息和权限信息,基于Springboot自带的请求模板RestTemplate转发所述请求至对应的局域网内部系统处理对应的业务。而Feign是一个基于接口的编程方式,开发者只需要声明接口和配置注解,在调度接口方法时,Spring Cloud根据配置来调度对应的REST风格的请求,从其他微服务系统中获取数据。本发明将网关所有请求利用Feign进行转发到其他微服务。
更进一步地实施例,如图4所示,前端(通过用户设备)首先访问互联网公有云系统,调用getXXXtoken,获取局域网内部系统的token并保存。其中,“XXX”为指定局域网内部系统的标识,比如局域网A需要获取token,那么互联网系统先实现getAtoken接口,getAtoken接口里面互联网系统根据对应配置信息(例如用户信息和相关数据配置信息)获取到对应token。
调用互联网公有云系统提供的API接口,包括局域网内部系统的接口(图4中XXX接口是指内部局域网已经实现的接口,比如内部局域网系统A有getUserInfo接口,那么互联网系统使用A/getUserInfo提供给前端调用。)。此时局域网内部系统接口将暴露给前端,通过拦截器拦截局域网请求,对局域网请求进行处理,得到局域网内部系统ip、端口以及路径,然后利用RestTemple向该局域网内部系统发送请求。
较佳的,在WebMvcConfigAdapter的addIntercepterors中对指定的局域网内部系统接口的请求进行拦截,然后实现HandlerInterceptor.preHanddle()以从拦截的请求中获取对应局域网内部系统ip、端口以及路径,同时在请求报文增加对应局域网内部系统的token,再利用RestTemple将所述请求报文转发到对应的局域网内部系统,此时局域网内部系统接收到请求完成响应报文。
优选地,调用tokenFeign.getipAddressinfo()方法,获取指定局域网内部系统的地址信息,进而实现Transfer.getProtocolDomainHost()方法获取配置协议的ip和端口。其中,Transder是一个接口,包括getProtocolDomainHost()和getPath()方法。另外,通过实现getPath()方法获取转发局域网内部系统的路径。
综上所述,本发明所述的互联网系统支持其他多系统数据通信,提供对应服务器地址端口配置,以及通信协议,再利用Springboot自带RestTemplate进行通信,解决系统间通信问题。采用多个系统之间token分离技术,不影响多个系统集成后带来的各个系统本身token时效性问题,确保用户登录状态正确性。利用接口转发原则,不处理客户端请求报文,减少对接多系统处理新请求的影响,保证原有系统不更变的稳定性。并且,利用通配符进行接受客户端请求,再将符合条件请求进行处理,提高后续新需求开发效率以及系统的稳定和扩展性。对多系统提供用户信息导入,指定对应白名单用户,解决用户在多系统对应业务处理。
图5是根据本发明实施例的多系统数据通信装置的主要模块的示意图,如图5所示,所述多系统数据通信装置包括获取模块501和处理模块502。其中,获取模块501接收客户端的数据请求,获取所述请求中带有的token进行认证授权,进而对合法的请求进行拦截处理,以确定所述请求的路径为连接局域网内部系统的接口;处理模块502根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务;接收局域网内部系统处理的业务结果返回给客户端,以基于所述业务结果中的数据,按照对应的预设产品模型展示。
在一些实施例中,处理模块502根据token获取用户信息之后,还包括:
根据所述用户信息,获取预先配置的所述用户在待连接的局域网内部系统中的身份信息和权限信息。
在一些实施例中,处理模块502转发所述请求至对应的局域网内部系统处理对应的业务,包括:
利用所述用户信息以及对应局域网内部系统的用户token,对所述请求报文进行封装;
将所述请求的接口路径转换成对应局域网内部系统的请求路径,转发所述请求至对应的局域网内部系统处理对应的业务。
在一些实施例中,处理模块502,还用于:
基于Springboot自带的请求模板RestTemplate转发所述请求至对应的局域网内部系统处理对应的业务。
在一些实施例中,获取模块501,还用于:
采用springCloud分布式微服务架构构建互联网公有云,以接收客户端的数据请求。
在一些实施例中,处理模块502根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务,包括:
根据token获取用户信息,调用局域网内部系统的接口,在WebMvcConfigAdapter的addIntercepterors对指定的局域网内部系统接口进行拦截,获取所述局域网内部系统部署的公网IP、端口以及路径,同时在请求报文中增加对应局域网内部系统的用户token;利用RestTemple将请求报文转发到对应的局域网内部系统处理对应的业务。
在一些实施例中,处理模块502,还用于:
实现HandlerInterceptor.preHanddle(),对指定的局域网内部系统接口中的请求进行拦截处理。
需要说明的是,在本发明所述多系统数据通信方法和所述多系统数据通信装置在具体实施内容上具有相应关系,故重复内容不再说明。
图6示出了可以应用本发明实施例的多系统数据通信方法或多系统数据通信装置的示例性系统架构600。
如图6所示,系统架构600可以包括终端设备601、602、603,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备601、602、603可以是具有多系统数据通信屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,例如对用户利用终端设备601、602、603所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的多系统数据通信方法一般由服务器605执行,相应地,计算装置一般设置于服务器605中。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图7,其示出了适于用来实现本发明实施例的终端设备的计算机系统700的结构示意图。图7示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM703中,还存储有计算机系统700操作所需的各种程序和数据。CPU701、ROM702以及RAM703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶多系统数据通信器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括获取模块和处理模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括接收客户端的数据请求,获取所述请求中带有的token进行认证授权,进而对合法的请求进行拦截处理,以确定所述请求的路径为连接局域网内部系统的接口;根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务;接收局域网内部系统处理的业务结果返回给客户端,以基于所述业务结果中的数据,按照对应的预设产品模型展示。
根据本发明实施例的技术方案,能够解决现有外部互联网系统进行对多个局域网内部系统进行访问时效率低、可靠性差的问题。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种多系统数据通信方法,其特征在于,包括:
接收客户端的数据请求,获取所述请求中带有的token进行认证授权,进而对合法的请求进行拦截处理,以确定所述请求的路径为连接局域网内部系统的接口;
根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务;
接收局域网内部系统处理的业务结果返回给客户端,以基于所述业务结果中的数据,按照对应的预设产品模型展示。
2.根据权利要求1所述的方法,其特征在于,根据token获取用户信息之后,还包括:
根据所述用户信息,获取预先配置的所述用户在待连接的局域网内部系统中的身份信息和权限信息。
3.根据权利要求1所述的方法,其特征在于,转发所述请求至对应的局域网内部系统处理对应的业务,包括:
利用所述用户信息以及对应局域网内部系统的用户token,对所述请求报文进行封装;
将所述请求的接口路径转换成对应局域网内部系统的请求路径,转发所述请求至对应的局域网内部系统处理对应的业务。
4.根据权利要求3所述的方法,其特征在于,还包括:
基于Springboot自带的请求模板RestTemplate转发所述请求至对应的局域网内部系统处理对应的业务。
5.根据权利要求1所述的方法,其特征在于,包括:
采用springCloud分布式微服务架构构建互联网公有云,以接收客户端的数据请求。
6.根据权利要求5所述的方法,其特征在于,根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务,包括:
根据token获取用户信息,调用局域网内部系统的接口,在WebMv cConfigAdapter的addIntercepterors对指定的局域网内部系统接口进行拦截,获取所述局域网内部系统部署的公网IP、端口以及路径,同时在请求报文中增加对应局域网内部系统的用户token;利用RestTemple将请求报文转发到对应的局域网内部系统处理对应的业务。
7.根据权利要求6所述的方法,其特征在于,还包括:
实现HandlerInterceptor.preHanddle(),对指定的局域网内部系统接口中的请求进行拦截处理。
8.一种多系统数据通信装置,其特征在于,包括:
获取模块,用于接收客户端的数据请求,获取所述请求中带有的t oken进行认证授权,进而对合法的请求进行拦截处理,以确定所述请求的路径为连接局域网内部系统的接口;
处理模块,用于根据token获取用户信息,获取所述用户信息对应配置的局域网内部系统部署的公网ip和端口,以及对应局域网内部系统的用户token,进而转发所述请求至对应的局域网内部系统处理对应的业务;接收局域网内部系统处理的业务结果返回给客户端,以基于所述业务结果中的数据,按照对应的预设产品模型展示。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011008411.7A CN112202744B (zh) | 2020-09-23 | 2020-09-23 | 一种多系统数据通信方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011008411.7A CN112202744B (zh) | 2020-09-23 | 2020-09-23 | 一种多系统数据通信方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112202744A true CN112202744A (zh) | 2021-01-08 |
| CN112202744B CN112202744B (zh) | 2022-11-01 |
Family
ID=74016077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011008411.7A Active CN112202744B (zh) | 2020-09-23 | 2020-09-23 | 一种多系统数据通信方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112202744B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112929453A (zh) * | 2021-03-26 | 2021-06-08 | 建信金融科技有限责任公司 | 一种共享session数据的方法和装置 |
| CN113051614A (zh) * | 2021-03-26 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 信息访问处理方法、装置、设备及系统 |
| CN114844898A (zh) * | 2022-04-29 | 2022-08-02 | 中国光大银行股份有限公司 | 一种互联网接入方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916296A (zh) * | 2012-12-31 | 2014-07-09 | 北京新媒传信科技有限公司 | 一种融合局域网的通信系统 |
| WO2017080385A1 (zh) * | 2015-11-10 | 2017-05-18 | 阿里巴巴集团控股有限公司 | 获取网页应用的方法、装置及系统 |
| CN109347855A (zh) * | 2018-11-09 | 2019-02-15 | 南京医渡云医学技术有限公司 | 数据访问方法、装置、系统、电子设计及计算机可读介质 |
| CN110430065A (zh) * | 2019-08-08 | 2019-11-08 | 浪潮云信息技术有限公司 | 一种应用服务调用方法、装置及系统 |
-
2020
- 2020-09-23 CN CN202011008411.7A patent/CN112202744B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916296A (zh) * | 2012-12-31 | 2014-07-09 | 北京新媒传信科技有限公司 | 一种融合局域网的通信系统 |
| WO2017080385A1 (zh) * | 2015-11-10 | 2017-05-18 | 阿里巴巴集团控股有限公司 | 获取网页应用的方法、装置及系统 |
| CN109347855A (zh) * | 2018-11-09 | 2019-02-15 | 南京医渡云医学技术有限公司 | 数据访问方法、装置、系统、电子设计及计算机可读介质 |
| CN110430065A (zh) * | 2019-08-08 | 2019-11-08 | 浪潮云信息技术有限公司 | 一种应用服务调用方法、装置及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112929453A (zh) * | 2021-03-26 | 2021-06-08 | 建信金融科技有限责任公司 | 一种共享session数据的方法和装置 |
| CN113051614A (zh) * | 2021-03-26 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 信息访问处理方法、装置、设备及系统 |
| CN114844898A (zh) * | 2022-04-29 | 2022-08-02 | 中国光大银行股份有限公司 | 一种互联网接入方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112202744B (zh) | 2022-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10965772B2 (en) | Interface invocation method and apparatus for hybrid cloud | |
| CN112202744B (zh) | 一种多系统数据通信方法和装置 | |
| CN111290865A (zh) | 一种服务调用方法、装置、电子设备和存储介质 | |
| US9544288B2 (en) | Messaging gateway | |
| US10908970B1 (en) | Data interface for secure analytic data system integration | |
| CN103167031A (zh) | Web应用之间的通信 | |
| CN115002769B (zh) | 流量分流方法、核心网网元、电子设备和介质 | |
| US20220366066A1 (en) | Display method, display device, and electronic device | |
| CN113568970A (zh) | 应用业务数据管理方法、装置、设备以及存储介质 | |
| CN114500481A (zh) | 业务请求处理方法、系统和装置 | |
| CN112015383A (zh) | 一种登录方法和装置 | |
| CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
| CN113765774A (zh) | 消息实时同步方法、装置、电子设备及介质 | |
| CN112184411A (zh) | 一种账户处理方法和装置 | |
| CN113778499A (zh) | 发布服务的方法、装置、设备和计算机可读介质 | |
| CN115801299B (zh) | 元宇宙身份认证方法、装置、设备及存储介质 | |
| CN112929453B (zh) | 一种共享session数据的方法和装置 | |
| CN110765445B (zh) | 处理请求的方法和装置 | |
| CN113541981B (zh) | 网络切片的成员管理方法及系统 | |
| CN110661854B (zh) | 一种分行需求处理方法和装置 | |
| CN114048498A (zh) | 数据共享方法、装置、设备及介质 | |
| CN114417318A (zh) | 第三方页面的跳转方法、装置和电子设备 | |
| CN112836201A (zh) | 多平台信息互通的方法、装置、设备和计算机可读介质 | |
| CN111367571A (zh) | 一种设备的组装方法及装置 | |
| CN114745164B (zh) | 一种业务处理方法、装置、电子设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |